gobierno corporativo y de ti, ¿compatibles? (spanish)

Gobierno Corporativo y de TI, ¿compatibles?

Miguel García Menéndez

Sesión: SC.04-GO

‹Nº›VI Congreso Nacional JornadasTécnicas 2011

Sobre Miguel García Menéndez, CGEIT, CISM, CISA, CRISC

17+ años en el Sector

Principal Consultant de Atos Consulting

Miembro de la Junta Directiva de ISACA Madrid

Coordinador de la ISACAMadrid/CoBGCTIC

Miembro-fundador del iTTi

Creador de la bitácora “Gobernanza de TI”.


Gobierno Corporativo y de TI, ¿compatibles?

SÍ, compatibles y algo más …


Agenda

Algunos aún no se han dado cuenta ...

La “Teoría del Alejamiento” (Estrangement Theory)

Intentos de acercamiento ¿de los organismos reguladores?

Intentos de acercamiento de los organismos normalizadores

El intento más viable: Código King III

Buenas prácticas en el diseño de estructuras organizativas

para el Gobierno Corporativo de TI

El Auditor de Sistemas de Información: actor clave en un

marco de Gobierno Corporativo de TI

ISACA: visionaria de la Gobernanza de TI


Algunos aún no se han dado cuenta …

Randy D. Rademacher, exPresidente de Comair

Satoru Nishibori, exPresidente de Mizuho Bank


La “Teoría del Alejamiento” (Estrangement Theory)El lado de la oferta

Pero, acaso, ¿dónde estamos?


La “Teoría del Alejamiento” (Estrangement Theory)El lado de la demanda

¡Se ha dejado de ESTAR ENCIMA!


Intentos de acercamiento ¿de los organismos reguladores?Códigos de Gobierno Corporativo en España

1998: Código Olivencia 2003: Informe Aldama 2006: Código Conthe


Código OLIVENCIA

26 de febrero de 1998.

Comisión Especial para el estudio de un Código Ético

de los Consejos de Administración de las Sociedades.

“… el valor de la organización se acrecienta con el

incremento del control, de la transparencia y, en

definitiva, de la disposición a dar cuenta y razón de

sus decisiones.”

Intentos de acercamiento ¿de los organismos reguladores?Código OLIVENCIA


Informe ALDAMA

08 de enero de 2003.

Comisión Especial para el fomento de la transparencia y la

seguridad en los Mercados Financieros y las Sociedades

Cotizadas.

“… principio fundamental de la transparencia, por el cual:

se transmite información relevante, … correcta y veraz,

… de forma simétrica y equitativa, … en tiempo útil.

Cuando estas condiciones se cumplen, los participantes

… pueden juzgar … y tomar las decisiones oportunas,

asumiendo los riesgos inherentes …”

Intentos de acercamiento ¿de los organismos reguladores?Informe ALDAMA


Código CONTHE

19 de mayo de 2006.

Grupo Especial de trabajo sobre Buen Gobierno de las

Sociedades Cotizadas.

“… se recomienda: … que … el Consejo [de

Administración] en pleno se reserve la competencia

de aprobar: … los objetivos [del negocio], … la

política de inversiones, … el seguimiento periódico

de los sistemas de información,… la política de

control y gestión de riesgos …”

Intentos de acercamiento ¿de los organismos reguladores?Código CONTHE


ISO/IEC 38500:2008

1 de junio de 2006.

ISO e IEC.

Persigue el objetivo de “… ayudar a aquellos

individuos que ocupan los niveles más altos de las

organizaciones a comprender sus obligaciones

legales, regulatorias y éticas en relación al uso de las

TI dentro de las mismas”

Intentos de acercamiento de los organismos normalizadoresISO/IEC 3850x (38502. Marco y Modelo, en elaboración)


King III

1 de septiembre de 2009.

IoD Sudáfrica.

Principios generales de Gobierno Corporativo.

El intento más viable: Código King III


El intento más viable: Código King III5.1: El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de las

Tecnologías de la Información (TI).

5.2: Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de la

compañía.

5.3: El Consejo de Administración debería delegar en la Dirección de la compañía la

responsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.

5.4: El Consejo de Administración debería supervisar y evaluar los principales gastos e

inversiones en TI.

5.5: Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.

5.6: El Consejo de Administración debería garantizar que los activos de información sean

gestionados eficazmente.

5.7: Un Comité de Riesgos y un Comité de Auditoría deberían asistir al Consejo de

Administración en relación al desempeño de sus responsabilidades sobre las TI.


Preguntas abiertas

¿Para cuendo una revisión del “Código

Unificado” que incorpore de manera seria

directrices/recomendaciones sobre las

responsabilidades en torno a TI?

¿Para cuando Informes Anuales de Gobierno

Corporativo de TI?

¿Para cuando la creación de estructuras de apoyo

a Gobierno Corporativo de TI, a nivel de Consejo

de Administración (no a nivel del Dpto. de TI)?


Buenas prácticas en el diseño de estructuras

organizativas para el Gobierno Corporativo de TI

Fuente: Rau, Kenneth G. “Effective Governance of IT: Design, objectives, roles and relationships”. Information Systems

Management, 21:4, 35-42. 2004.


El Auditor de Sistemas de Información:

actor clave en un marco de Gobierno Corporativo de TI

Fuente: Rau, Kenneth G. “Effective Governance of IT: Design, objectives, roles and relationships”. Information Systems

Management, 21:4, 35-42. 2004.


ISACA: visionaria de la Gobernanza de TI

1967

1969

1976 1994 1998

2007

Aquí

empezó

todo

EDPAA

EDPAFISACA

ISACF ITGI

ISACF -> ITGI

2003

CGEIT

COBIT 5

2012

1969-2005 2005-2010 2010-?

Trust in, and value from, information systems


ISACA: visionaria de la Gobernanza de TI (y II)

Miguel García Menéndez

•e-Mail: [email protected]

[email protected]

•Web: www.atos.net

www.ittrendsinstitute.org

•Twitter: @MGarciaMenendez

@GobernanzadeTI

•Blog: http://gobernanza.wordpress.com

¡ Muchas gracias !

mailto:[email protected]

mailto:[email protected]

http://www.atos.net/

http://www.ittrendsinstitute.org/

http://gobernanza.wordpress.com/


… y otros se dieron cuenta hace tiempo

Fuente: Grupo Santander

gobierno corporativo y de ti, ¿compatibles? (spanish)

Business